题目
从()上讲,对网络的攻击可分为:系统入侵类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马程序攻击与后门攻击。
第1题
从黑客攻击的手段上看,对网络的攻击可分为()。
① 系统入侵类攻击 ② 缓冲区溢出攻击
③ 欺骗类攻击 ④ 拒绝服务类攻击
⑤ 防火墙攻击 ⑥ 病毒类攻击
⑦ 木马程序攻击 ⑧ 后门攻击
⑨ 服务攻击 ⑩ 垃圾邮件攻击
A.①②④⑤⑥⑧⑨⑩
B.①②③④⑤⑥⑦⑨⑩
C.①②③④⑤⑥⑦⑧
D.①②③④⑤⑥⑦⑧⑨⑩
第2题
A.防止从外部对内部的网络攻击
B.防止从内部对外部的网络攻击
C.防止从内部对内部的网络攻击
D.新型网络攻击行为的检测和分析
E.最小化安装系统组件
第3题
A.防火墙
B.入侵检测系统
C.病毒查杀
D.入侵防御系统
第4题
请认真阅读下列有关网络中计算机安全的说明信息,回答问题1至问题4。
【说明】
“震荡波”病毒对网络中计算机系统的攻击方式是:以本地IP地址为基础,开辟128
个扫描线程,每个线程随机选取一个IP地址作为攻击目标,疯狂地试探连接目标主机的 445端口,试图造成Windows的缓冲区溢出错误。一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播。如果你发现连接在网络上的计算机遭到该病毒攻击,则应采用相应的处理。根据对入侵的处理对策及系统恢复过程请回答问题1至问题4。
为什么一般处理“震荡波”病毒时,首先要把被侵入的计算机系统从网络上断开?
第5题
A.入侵检测系统可分为主机入侵检测系统和网络入侵检测系统
B.入侵检测系统只能够检测已知攻击
C.入侵检测系统不能够提供日志功能
D.网络入侵检测系统(NIDS)不能够保护一个局域网
第6题
A.入侵检测系统可分为主机入侵检测系统和网络入侵检测系统
B.入侵检测系统只能够检测已知攻击
C.入侵检测系统不能够提供日志功能
D.网络入侵检测系统(NIDS)不能够保护一个局域网
第7题
A.基于局域网操作系统互联的入侵检测系统
B.基于主机的入侵检测系统
C.基于网络的入侵检测系统
D.采用基于主机和基于网络的分布式入侵检测系统
第8题
A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet上对受保护网络的攻击类型
第9题
A.可以检测DMZ被黑客攻击的重点
B.可以审计来自Internet上对受保护网络的攻击类型
C.可以查看受保护区域主机被攻击的状态
D.可以检测防火墙系统的策略配置是否合理
第10题
【题目描述】
(7)不属于将入侵检测系统部署在DMZ中的优点。A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet上对受保护网络的攻击类型
【我提交的答案】: B |
【参考答案与解析】: 正确答案:D |
解析:本题考查的是入侵检测系统的配置方面的知识。入侵检测系统可以配置在防火墙非军事区(DMZ)内也可以部署在其外。如果入侵检测系统部署在DMZ外,那么它将不能访问受保护区域主机,也就无法审计来自Internet上的网络攻击。而将入侵检测系统部署在DMZ内那么入侵检测系统既可以审计来自 Internet上的网络攻击,同时还可以检查DMZ内设备的状态信息。
将入侵检测系统部署在DMZ中的优点不就是能审计来自Internet上的网络攻击吗?
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!